0x00:前言:
当我们对一个网站进行渗透测试的时候可能会遇到这样的情形:找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg
这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。
下面我们通过一起来搭建一个简单的存在漏洞的站点,然后进行进行实例演示利用方式吧
0x01:制作一个存在漏洞站点demo
文件结构如下:
vul/
upload/
logo.jpg
upload.html
upload.php
default_page.php
ind ......
前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。
2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html
使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服务器安全来说是相当危险的。该方法的前提是你获取了宝塔的后台管理权限否则就不用往下看了,下面来说说宝塔windows面板提权过程。
测试系统:windows 2008
宝塔windows面板版本:3.1
提权方式:启动项
如果有了 ......
1.1 主机存活判断
当我们得到一个主机IP时,我们首先对它进行存活判断,最简单的就是通过ping命令,但是如果主机是禁ping那么我们可能会判断失误,因此我们需要使用nmap来再次进行存活判断(命令格式为:nmap –sn [ip])。
通过使用ping命令,如图1所示,我们可以判断主机是存活的。
图1 主机存活判断
1.2 端口扫描
通过主机存活判断,我们知道主机是存活的,接下来就是对主机进行端口扫描,查看主机开放了哪些端口,端口扫描工具可以使用nmap、御剑等工具进行扫描,而nmap对于扫描全端口来说,我觉得很慢(可能是我的带宽渣吧) ......
notepad++中,ctl + h, 勾选“扩展(\r\n\t\0\x)”,“查找目标”填 \n
,“替换为” 填 \r\n,全部替换,你再次复制就没问题了。
CMSmap是一款基于Python的开源CMS扫描程序,可自动检测CMS的安全漏洞。
它支持WordPress,Joomla和Drupal。
安装
您可以通过克隆GitHub存储库来下载最新版本的CMSmap:
git clone https://github.com/Dionach/CMSmap.git
用法:
CMSmap工具v0.6
用法:cmsmap.py -t <URL>
目标:
-t,–target目标网址(例如’https://example.com:8080/’)
-f, – 强制力扫描(W)ordpress,(J)oomla或(D)rupal
-F, – 使用大型插件列表完整扫描。误报和缓慢!
......
Chrome有隐身模式,右上角上点开,或者Crl+Shift+N
要设置快捷方式的话
桌面图标右键属性,在“目标”后添加参数“ --incognito”(注意是双短划线,不包括双引号,双短划线前加一空格)就可以直接以隐身模式启动Chrome浏览器
方式一:
<?php
$f=’http://xxxx.com/data.txt’;//文件名
$a=file($f);//把文件的所有内容获取到数组里面
$n=count($a);//获得总行数
$rnd=rand(0,$n);//产生随机行号
$rnd_line=$a[$rnd];//获得随机行
echo “$rnd / $n : $rnd_line \n”; //显示结果
?>
方式二:
<?php
$arr=file(‘http://xxxx.com/data.txt’);//请使用准确的文件名代替txt
$n=count($arr)-1;
for ($i=1;$i<=1;$i++){//100的需要显示的行数的例子,不是100时请换为具体数
$x=rand(1,$n);
echo $arr[$x],”\n ......
今年9月份微软发布了visual studio2012,至于这个的功能就不用介绍了,因为需要这个的人肯定了解这个。今天试用了这个,界面是win8的风格,不过我水平太低,还不能玩得转它,玩了十分钟就后就卸了。这个的安装包是1.53GB,安装在D盘,除了在D盘占用2.3GB外,还会在占用C盘6GB。 安装包是官方原版,没有做任何修改,是光盘iso镜像,建议解压后安装,当然有些人喜欢用虚拟光驱加载后安装。
第一次启动会提示要求输入激活序列号,请输入:
YKCW6-BPFPF-BT8C9-7DCTH-QXGWC 保证完美激活!!!
下载地址:
http://dow ......
打开Internet Explorer浏览器,浏览网页速度缓慢或提示IE应用程序错误的信息,发送这些问题都有可能是错误的加载项导致的,那么我们可以在没有加载项的情况下运行Internet Explorer来排除问题。
方法1
1
单击“开始”,单击“所有程序”,单击“附件”,单击“系统工具”
2
在下一级菜单中右击“Internet Explorer (无加载项)”,指向“发送到”,单击“桌面快捷方式”
END
方法二
打开“开始”菜单,单击“运行”命令
在“打开”框中键入“%ProgramFiles%\Internet Explorer”,单击“确定”按钮
右击“iexplore ......